SIPS セキュリティレポート
当社ではSIPSによる調査・情報収集した内容を基に、日本へのサイバー攻撃の傾向や注意事項などを、不定期に“SIPSセキュリティレポート”として、メールにて 【無料配信】いたします。
当該レポートの情報を、ぜひ貴社セキュリティ対策の参考にしてください。
【配信日】 2020年6月8日
コロナ禍に進化するランサムウェア攻撃
ランサムウェア(Ransomware)とは、マルウェアの一種で、感染するとコンピュータシステムのHDDのデータを暗号化する。
サイバー攻撃者はこの暗号化を解除するために身代金(金銭)の支払いを要求する・・・という攻撃である。
5月26日英国の情報セキュリティ企業ソフォス社は世界的に実施した調査レポート『The State of Ransomware 2020(ランサムウェアの現状)2020年版』を発表した。
このレポートによると身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルであったのに対して、支払わなかった場合は73万米ドルと支払わない方が少なくなっている。
また日本企業の42%が過去1年間にランサムウェア攻撃を受けており、そのうち55%が身代金を支払うことなくバックアップからデータを復元。
この調査によると、日本はランサムウェア攻撃の暗号化に効果的な対策がなく全攻撃の93%がデータの暗号化に成功。
更に日本はランサムウェア攻撃の「被害を回復するのに費用がかかっている国」の世界第2位となっている。
日本の企業数は約400万社である。単純計算すれば、168万社が攻撃を受けていることになり、
その被害総額はとんでもない金額になる。
日本は暗号化されてもバックアップデータを復旧させて基に戻せばよい。という考え方が多いが最近のサイバー攻撃者は、ランサムウェアを使い更に攻撃を進化させている。
データの暗号化に留まらず、入手したデータの公開を行うのである。
ITmediaのニュースによると、最近米国ではハリウッドスター達と契約する大手法律事務所がランサムウェアの攻撃を受けたとなっている。
サイバー攻撃者は身代金の交渉の過程を公開し、合意が至らないとしてレディ・ガガのデータを公開した。
更にこのデータの中にトランプ大統領に関するデータがあったとしてトランプ大統領に対する脅迫も行っている。
従来ランサムウェアはデータを暗号化することで身代金を要求していたが、近年はデータを奪い、暗号化の復旧と、データ公開の2つで身代金の要求を行う形に変わってきている。
中国ハッカーグループは身代金の金額も考えている。支払い不可能な破格の値段を要求するのではなく、企業が支払可能な金額を提示し身代金を確実に支払わせるという考えである。
確かに身代金を支払えばデータ公開もされず、データ復旧もしてもらえるかもしれないが、これは保証があるわけではない。
そもそもデータを盗まれ暗号化されたという事は「ネットワーク内部に侵入された」ということであり、1台のPCを再設定すればよいというものではなく、ネットワーク全体のセキュリティを見直す必要がある。
攻撃によるダウンタイム、システム再構築、受注の損失、運用コスト、信用失墜などを考えれば、当然高額な費用が発生する。
いつ自分の身に降りかかるかもしれない事態にどのように対策するか、各企業の真価が問われる。
---------------------------------------------------------------------------------
<参考URL>
※日本経済新聞:ソフォス、レポート「The State of Ransomware 2020(ランサムウェアの
現状2020年版)」を発表 2020/05/26
https://www.nikkei.com/article/DGXLRSP534628_W0A520C2000000/
※ITmeia NWES:ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円
トランプ大統領にも揺さぶり 2020/05/08
https://www.itmedia.co.jp/news/articles/2005/28/news053.html
※当レポートの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当レポートにて提供する情報は弊社サービス上で確認した数字で全てのサイバー攻撃に対する数字を表したものではありません。
※当レポートに関するお問い合わせは下記までお願いします。
